Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Co to jest funkcja szybkiej ścieżki sieci VPN usługi Azure Stack Hub?
Usługa Azure Stack Hub wprowadza trzy nowe jednostki SKU opisane w tym artykule w ramach funkcji szybkiej ścieżki sieci VPN. Wcześniej tunele S2S były ograniczone do maksymalnej przepustowości 200 Mb/s przy użyciu jednostki SKU HighPerformance. Nowe jednostki SKU umożliwiają scenariusze dla klientów, w których wymagana jest większa przepływność sieci. Wartości przepływności dla każdej jednostki SKU są wartościami jednokierunkowymi, to znaczy, że obsługują daną przepływność dla ruchu wysyłania lub odbierania.
Nowe jednostki SKU bram sieci wirtualnej VPN Fast Path
Wraz z wprowadzeniem funkcji Fast Path sieci VPN w usłudze Azure Stack Hub użytkownicy najemcy mogą tworzyć połączenia VPN przy użyciu 3 nowych SKU:
- Podstawowa
- Standardowy
- Wysoka wydajność
- VpnGw1 (nowy)
- VpnGw2 (nowy)
- VpnGw3 (nowy)
Ważne kwestie przed włączeniem funkcji Fast Path dla VPN w usłudze Azure Stack Hub
Aby proces aktualizacji przebiegał tak sprawnie, jak to możliwe, aby mieć minimalny wpływ na użytkowników, ważne jest przygotowanie sygnatury usługi Azure Stack Hub.
Jako operator usługi Azure Stack Hub włączający szybką ścieżkę sieci VPN, zalecamy koordynowanie działań z użytkownikami w celu zaplanowania okna konserwacyjnego, w którym może nastąpić zmiana. Powiadom użytkowników o ewentualnych awariach usługi połączenia sieci VPN, a następnie wykonaj kroki opisane tutaj, aby przygotować sygnaturę do aktualizacji.
Szybka ścieżka VPN wymaga NAT-T na zdalnych urządzeniach VPN
Szybka ścieżka sieci VPN usługi Azure Stack Hub opiera się na nowej usłudze bramy SDN i wiąże się z nowym wymaganiem podczas planowania.
Zaplanuj z użytkownikami najemców przed włączeniem szybkiej ścieżki VPN
- Lista istniejących ustawień zasobów bramy sieci wirtualnej.
- Lista istniejących ustawień zasobów połączeń.
- Lista zasad i ustawień protokołu IPSec używanych w istniejących połączeniach.
- Ten krok gwarantuje, że użytkownicy mają skonfigurowane zasady, które działają z ich urządzeniem, w tym niestandardowe zasady protokołu IPSec.
- Wyświetlanie listy ustawień bramy sieci lokalnej. Użytkownicy dzierżawy mogą ponownie używać zasobów i konfiguracji bramy sieci lokalnej. Zalecamy jednak również zapisanie istniejącej konfiguracji na wypadek konieczności ich ponownego utworzenia.
- Po włączeniu szybkiej ścieżki usługi VPN dzierżawcy muszą, o ile jest to stosowne, ponownie utworzyć bramy swoich sieci wirtualnych oraz ich połączenia, aby móc korzystać z nowych SKU.
Wraz z wprowadzeniem VPN Fast Path istnieje nowe polecenie programu PowerShell, które operatorzy mogą wywołać, aby wyświetlić listę wszystkich istniejących połączeń utworzonych przez ich najemców. Cmdlet to może pomóc operatorowi w zarządzaniu pojemnością i, jeśli zajdzie potrzeba ponownego utworzenia bram sieci wirtualnej, skontaktowaniu się z administratorami dzierżawców.
Get-AzsVirtualNetworkGatewayConnection
Aby uzyskać więcej informacji, zobacz Get-AzsVirtualNetworkGatewayConnection.
Jak włączyć szybką ścieżkę sieci VPN usługi Azure Stack Hub
W przypadku szybkiej ścieżki sieci VPN operatory mogą włączać nową funkcję przy użyciu następujących poleceń programu PowerShell. Gdy funkcja osiągnie ogólną dostępność, operatorzy mogą również włączyć tę funkcję przy użyciu portalu administratora usługi Azure Stack Hub.
Istniejące konfiguracje można dostosować, tworząc ponownie bramę sieci wirtualnej i jej połączenia z jedną z nowych jednostek SKU.
Włączanie szybkiej ścieżki sieci VPN usługi Azure Stack Hub przy użyciu programu PowerShell
W uprzywilejowanym punkcie końcowym usługi Azure Stack Hub możesz uruchomić następujące polecenie programu PowerShell, aby włączyć funkcję szybkiej ścieżki sieci VPN:
Aby uzyskać więcej informacji na temat Azure Stack Hub PEP, zobacz Uzyskiwanie dostępu do uprzywilejowanego punktu końcowego.
Set-AzSVPNFastPath -Enable
Sprawdzanie, czy szybka ścieżka sieci VPN usługi Azure Stack Hub jest włączona przy użyciu programu PowerShell
Po włączeniu funkcji Szybka Ścieżka VPN, można zweryfikować bieżący stan maszyn wirtualnych bramy oraz używaną pojemność, używając następującego polecenia w PowerShell:
Get-AzSVPNFastPath
Wyłączanie szybkiej ścieżki sieci VPN usługi Azure Stack Hub przy użyciu programu PowerShell
Set-AzSVPNFastPath -Disable
Jeśli musisz wyłączyć szybką ścieżkę VPN, najpierw musisz współpracować z użytkownikiem, aby usunąć i ponownie utworzyć wszystkie bramy wirtualnej sieci z wykorzystaniem szybkiej ścieżki VPN SKU. Ponieważ pojemność jednostek VPN wzrasta po włączeniu VPN Fast Path, nie można wyłączyć usługi VPN Fast Path, jeśli aktualnie używana pojemność przekracza całkowitą pojemność, kiedy Azure Stack Hub nie korzysta z VPN Fast Path.
Architektura puli bram usługi Azure Stack Hub
W Azure Stack Hub znajdują się trzy maszyny wirtualne infrastruktury bramy obsługujące wielu najemców. Dwie z tych maszyn wirtualnych są w trybie aktywnym, a trzeci jest w trybie nadmiarowym. Aktywne maszyny wirtualne umożliwiają tworzenie na nich połączeń sieci VPN, a nadmiarowa maszyna wirtualna akceptuje połączenia sieci VPN tylko w przypadku przejścia w tryb failover. Jeśli aktywna maszyna wirtualna bramy stanie się niedostępna, połączenie sieci VPN zostaje przełączone na nadmiarową maszynę wirtualną po krótkim okresie utraty połączenia (kilka sekund).
Podczas aktualizacji dostarczanej przez producenta OEM lub usługi Azure Stack Hub oczekuje się awarii połączenia bramy, ponieważ maszyny wirtualne są aktualizowane i migrowane na żywo. To przełączenie awaryjne może spowodować tymczasowe rozłączenie tuneli.
Łączna pojemność nowej puli bramowej
Ogólna przepustowość puli bram Azure Stack Hub wynosi 4 Gb/s. Ta pojemność jest podzielona pomiędzy dwie maszyny wirtualne Active Gateway, a każda z nich obsługuje do 2 Gb/s przepustowości. Po utworzeniu zasobu połączenia na maszynie wirtualnej bramy rezerwowane są zasoby równoważne dwóm jednostkom jego SKU. Ten projekt zapewnia, że maksymalna przepływność SKU (mierzona w jednym kierunku) może zostać osiągnięta z ruchem Tx lub Rx, zależnie od wymagań obciążenia użytkownika.
Na przykład jednostka SKU HighPerformance rezerwuje 400 Mb/s na maszynie wirtualnej bramy (200 dla tx, 200 dla Rx). Oznacza to, że na istniejącym silniku połączenie HighPerformance rezerwuje jedną dziesiątą ogólnej pojemności puli Gateway.
W poniższej tabeli przedstawiono typy bram i szacowaną zagregowaną przepływność dla każdego tunelu/połączenia według jednostki SKU bramy, gdy szybka ścieżka sieci VPN jest wyłączona:
| jednostka magazynowa (SKU) | Maksymalna przepływność połączenia sieci VPN (1) | Maksymalna liczba połączeń VPN na aktywną maszynę wirtualną bramy GW | Maksymalna liczba połączeń sieci VPN na sygnaturę (2) |
|---|---|---|---|
| Podstawowa(3) | 100 Mb/s Tx/Rx | 10 | 20 |
| Norma | 100 Mb/s Tx/Rx | 10 | 20 |
| Wysoka wydajność | 200 Mb/s Tx/Rx | 5 | 10 |
(1) — Przepływność tunelu nie jest gwarantowaną przepływnością dla połączeń między lokalizacjami na całym Internecie; jest to maksymalny możliwy pomiar przepływności. Łączna agregacja w jednym kierunku wynosi 2 Gb/s.
(2) — Maksymalna liczba tuneli to łączna liczba wdrożeń usługi Azure Stack Hub dla wszystkich subskrypcji.
(3) — routing BGP nie jest obsługiwany dla SKU Podstawowe.
Szacowana zagregowana przepływność tunelu według SKU z włączoną funkcją VPN Fast Path
Gdy operator włączy funkcję VPN Fast Path na znaczniku usługi Azure Stack Hub, całkowita przepustowość puli bramy zwiększa się do 10 Gb/s. Ponieważ pojemność jest podzielona między dwie aktywne maszyny wirtualne bramy, każda z maszyn wirtualnych bramy ma pojemność 5 Gb/s. Ilość pojemności zarezerwowanej dla każdego połączenia jest taka sama jak w poprzedniej sekcji. W związku z tym jednostka SKU VpnGw3 (1250 Mb/s) rezerwuje 2500 Mb/s pojemności na VM bramy.
| jednostka magazynowa (SKU) | Maksymalna przepływność połączenia sieci VPN (1) | Maksymalna liczba połączeń VPN na aktywną maszynę wirtualną bramy GW | Maksymalna liczba połączeń sieci VPN na sygnaturę (2) |
|---|---|---|---|
| Podstawowa(3) | 100 Mb/s Tx/Rx | 25 | 50 |
| Norma | 100 Mb/s Tx/Rx | 25 | 50 |
| Wysoka wydajność | 200 Mb/s Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mb/s Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mb/s Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mb/s Tx/Rx | 2 | 4 |
(1) — Przepływność tunelu nie jest gwarantowaną przepływnością dla połączeń między lokalizacjami na całym Internecie; jest to maksymalny możliwy pomiar przepływności. Łączna agregacja w jednym kierunku wynosi 5 Gb/s.
(2) — Maksymalna liczba tuneli to łączna liczba wdrożeń usługi Azure Stack Hub dla wszystkich subskrypcji.
(3) — routing BGP nie jest obsługiwany dla SKU Podstawowe.
